Cybersecurity 2025: crescita record di attacchi in Italia e nel mondo

La sicurezza informatica è sempre più al centro delle preoccupazioni globali, e i dati del rapporto CLUSIT 2025 confermano un quadro allarmante. Gli attacchi informatici continuano a crescere in numero e sofisticazione, con conseguenze sempre più gravi per aziende, enti pubblici e cittadini.

Nel 2024, il numero di attacchi informatici gravi in Italia è aumentato del 15%, un dato inferiore rispetto alla crescita globale (+27%), ma comunque preoccupante. L’Italia, pur rappresentando solo l’1% del PIL mondiale, ha subito il 10% degli attacchi globali, evidenziando una sproporzione allarmante.

Uno degli aspetti più significativi del rapporto riguarda la variazione delle tipologie di attacco più diffuse. Dopo un 2023 dominato dagli attacchi Denial of Service (DDoS), il 2024 segna il ritorno del malware come principale minaccia informatica nel Paese. Anche il phishing rimane una delle tecniche più utilizzate, causando il 35% degli incidenti informatici.

Le cause di questa vulnerabilità vanno cercate nel basso livello di investimenti in cybersecurity, nella frammentazione del tessuto economico italiano (con una forte prevalenza di PMI poco protette) e nella crescente complessità delle minacce digitali, spesso facilitate dall’intelligenza artificiale.

Negli ultimi anni si è assistito a un incremento degli attacchi al settore pubblico, che nel 2024 sono aumentati del 90% in Europa, con l’Italia tra i Paesi più colpiti.

Vediamo ora nel dettaglio i dati più rilevanti emersi dal rapporto CLUSIT 2025.

Attacchi informatici e PIL: una relazione diretta

Nel 2024, il continente americano ha registrato 1.235 attacchi informatici gravi, di cui ben 1.031 solo negli Stati Uniti. In Europa, il numero di attacchi è stato di 1.075, un dato quasi equivalente a quello statunitense, ma con una differenza fondamentale: il PIL degli Stati Uniti è del 50% superiore rispetto a quello dell’Unione Europea.

Se analizziamo il rapporto tra PIL e numero di attacchi, emerge che:

• Negli Stati Uniti, per ogni attacco informatico si registra un valore economico di circa 26.000 miliardi di dollari.
• In Europa, questa cifra scende drasticamente a 17.000 miliardi di dollari per attacco.

Questi numeri suggeriscono che l’Europa è molto più vulnerabile rispetto agli Stati Uniti, subendo attacchi con una frequenza significativamente superiore rispetto al proprio peso economico.

Uno dei motivi principali di questa vulnerabilità è il basso livello di investimenti in cybersecurity. Secondo i dati raccolti dal CLUSIT e dall’Osservatorio del Politecnico di Milano, il confronto tra le principali economie è impietoso:

• Italia: investe solo lo 0,12% del PIL in cybersecurity.
• Francia e Germania: investono lo 0,2% del PIL.
• Regno Unito e Stati Uniti: arrivano fino allo 0,3% del PIL.

Questo gap non è solo percentuale, ma anche in termini assoluti: i paesi con i maggiori investimenti vedono crescere la propria spesa in cybersecurity a un ritmo due o tre volte superiore rispetto all’Italia, ampliando ulteriormente il divario nelle capacità difensive.

PMI e vulnerabilità: il problema strutturale dell’Europa

Oltre al fattore investimenti, un altro elemento chiave dell’analisi riguarda la struttura economica europea. L’economia del Vecchio Continente è caratterizzata da una forte presenza di piccole e medie imprese, che spesso non dispongono delle risorse per adottare misure avanzate di cybersecurity.

Gli Stati Uniti, invece, vantano una maggiore presenza di grandi corporation con capacità di investimento decisamente superiori. Questa differenza strutturale si riflette anche nei numeri degli attacchi informatici: le PMI europee rappresentano un target più facile e meno protetto rispetto alle grandi aziende americane.

La popolazione non è un fattore determinante

Un dato interessante emerso dal rapporto CLUSIT è che il numero di abitanti non incide significativamente sul numero di attacchi subiti. In passato si ipotizzava che paesi con una popolazione più elevata fossero più esposti, ma i dati dimostrano che il PIL è il vero driver del cybercrime. In altre parole, gli attaccanti prendono di mira le aree più ricche, indipendentemente dal numero di abitanti.

Sicurezza informatica nel mondo: il 2024 segna un nuovo record di attacchi

Il 2024 ha segnato un nuovo record negativo per la cybersecurity globale. Secondo i dati presentati, lo scorso anno si sono registrati 3.541 attacchi informatici noti, con un incremento del 27% rispetto al 2023. Questo dato conferma una tendenza costante di crescita che, negli ultimi cinque anni, ha visto avvenire oltre la metà (56%) di tutti gli incidenti mappati dal 2011 ad oggi.

Non solo il numero degli attacchi è in crescita, ma anche la loro gravità resta elevata, con il 79% degli incidenti classificati come gravi o critici. Le nuove tendenze mostrano un aumento significativo del cybercrime, una ripresa dell’attivismo digitale e una crescita preoccupante degli attacchi in Europa, che riduce il divario con l’America e diventa un obiettivo sempre più esposto.

Cybercrime in crescita: 9 attacchi su 10 sono a scopo criminale

L’analisi delle motivazioni dietro gli attacchi conferma ancora una volta la centralità del cybercrime, che nel 2024 è cresciuto del 31% rispetto all’anno precedente. Nove attacchi su dieci sono stati condotti per scopi criminali, come estorsioni, furti di dati o frodi finanziarie.

Oltre al cybercrime, il 2024 ha visto un raddoppio delle operazioni di information warfare, sebbene il 2022 resti l’anno con il più alto numero di attacchi riconducibili a operazioni di spionaggio e guerra informatica.

Un dato significativo è anche la crescita dell’attivismo digitale, che negli ultimi anni sembrava in declino ma nel 2024 è tornato in aumento, probabilmente spinto da tensioni geopolitiche e conflitti globali.

Settori più colpiti: Governo e Sanità nel mirino

L’analisi delle vittime degli attacchi mostra che il 18% ha colpito bersagli multipli, tra cui campagne di phishing e operazioni su larga scala rivolte a più aziende o istituzioni contemporaneamente.

I settori più colpiti nel 2024 sono stati:

• Settore governativo, militare e forze dell’ordine: 13,3% degli attacchi (+45% rispetto all’anno precedente).
• Settore sanitario (healthcare): 13,3% degli attacchi (+19%).

L’aumento degli attacchi agli enti governativi e sanitari evidenzia un trend preoccupante: le infrastrutture critiche sono sempre più sotto pressione, con conseguenze dirette sulla sicurezza nazionale e sulla privacy dei cittadini.

Europa sotto attacco: +67% degli incidenti rispetto al 2023

Storicamente, gli attacchi informatici hanno sempre colpito prevalentemente il continente americano, con una percentuale compresa tra il 40% e il 50% del totale. Questo perché gli Stati Uniti hanno un alto livello di digitalizzazione e normative che impongono alle aziende di dichiarare pubblicamente gli incidenti subiti.

Nel 2024, però, il panorama è cambiato radicalmente:

• 35% degli attacchi ha colpito l’America, in calo rispetto agli anni precedenti.
• 30% degli attacchi ha colpito l’Europa, che si avvicina sempre più ai livelli americani.
• 17% degli attacchi ha avuto come obiettivo vittime multinazionali, colpendo organizzazioni con sedi distribuite in più Paesi.

Questa è una novità assoluta: fino a pochi anni fa, l’Europa risultava meno esposta, mentre oggi due attacchi su tre colpiscono tra America ed Europa. La crescita degli attacchi in Europa (+67%) dimostra che il Vecchio Continente è diventato un obiettivo primario per il cybercrime.

Tecniche di attacco: il ransomware domina la scena

L’analisi delle tecniche di attacco mostra che il malware resta la minaccia più diffusa, coinvolto nel 32% degli incidenti noti. Tra i malware, il ransomware continua a essere il metodo preferito dai cybercriminali, essendo responsabile dell’81% di tutti gli attacchi malware.

Altri dati rilevanti sulle tecniche di attacco:

• Il 25% degli attacchi è classificato come “undisclosed”, ovvero la tecnica utilizzata non è stata dichiarata o identificata.
• Il 15% degli attacchi ha sfruttato vulnerabilità note o zero-day.
• Gli attacchi Denial of Service (DDoS), pur essendo ancora presenti (8% del totale), non sono considerati tra le minacce più critiche.
• Il phishing e il social engineering sono aumentati del 33%, confermando che il fattore umano resta uno degli anelli deboli nella sicurezza informatica.

Le vulnerabilità zero-day, in particolare, rappresentano una sfida critica: queste falle sconosciute ai vendor permettono ai cybercriminali di colpire i sistemi prima che possano essere aggiornati o messi in sicurezza.

L’impatto degli attacchi: il 79% è grave o critico

Non solo il numero di attacchi è in aumento, ma anche la loro gravità resta estremamente elevata. Nel 2024, il 79% degli attacchi ha avuto impatti gravi o critici, con conseguenze devastanti per aziende, enti pubblici e cittadini.

Rispetto al 2023:

• Gli attacchi critici sono leggermente diminuiti.
• Gli attacchi ad alto impatto sono aumentati, indicando un cambiamento nelle strategie dei cybercriminali.

La visione di Fastweb: malware, botnet e AI dominano la scena cybe

Il panorama della sicurezza informatica continua a evolversi con minacce sempre più sofisticate e frequenti. I dati presentati da Fastweb offrono una visione chiara di quanto sta accadendo in Italia nel mondo del cybercrime. Nel 2024, gli attacchi informatici sono aumentati del 23% rispetto all’anno precedente, con picchi significativi in determinati periodi dell’anno e un turnover sempre più rapido delle minacce.

Le cause di questa crescita? L’adozione di intelligenza artificiale da parte dei cybercriminali, che ha permesso di sviluppare e lanciare attacchi più avanzati in tempi ridotti. Anche l’uso delle botnet e delle campagne malware è esploso, mentre gli attacchi DDoS ad alta banda sono triplicati (+300%) rispetto al 2023.

L’Intelligenza Artificiale come acceleratore del Cyber Crime

Uno dei trend più preoccupanti del 2024 è l’uso sempre più diffuso dell’IA nel cybercrime. Gli attaccanti stanno sfruttando l’intelligenza artificiale per:

• Automatizzare e rendere più efficaci gli attacchi informatici.
• Sviluppare tecniche di phishing e social engineering più convincenti.
• Creare malware più sofisticati e difficili da rilevare.

Parallelamente, l’IA viene utilizzata anche nel settore della cybersecurity difensiva, migliorando le capacità di rilevamento e mitigazione degli attacchi. Tuttavia, il divario tra criminali e aziende si sta assottigliando, rendendo necessaria una continua innovazione nelle strategie di sicurezza.

Malware in crescita del 131%: il boom delle infezioni

Un altro dato allarmante riguarda la crescita esponenziale del malware. Secondo i dati raccolti da Fastweb e SEMERS, nel 2024:

• Le infezioni malware sono aumentate del 131%, misurate in base al numero di connessioni provenienti da dispositivi infetti.
• Gli attacchi via e-mail con distribuzione di malware sono cresciuti del 20%, confermando che il phishing resta un vettore di attacco primario.

Il malware continua a rappresentare la principale minaccia informatica, con il ransomware che domina il panorama degli attacchi più devastanti.

Botnet in forte crescita: +41% di dispositivi compromessi

Le botnet, ovvero reti di dispositivi compromessi usati per attacchi su larga scala, hanno registrato un incremento del 41% rispetto all’anno precedente. Un aspetto rilevante è l’aumento della loro attività nei mesi estivi, periodo in cui molte aziende sono meno vigilanti e più vulnerabili.

Le PMI si confermano il target più colpito, soprattutto per la loro scarsa preparazione nella protezione degli accessi remoti e nella gestione della sicurezza dei dispositivi connessi.

Attacchi DDoS raddoppiati: +100% e picchi di +300%

Uno degli aspetti più critici del 2024 è stato l’aumento degli attacchi Distributed Denial of Service (DDoS):

• Gli attacchi DDoS sono aumentati del 100% rispetto al 2023.
• Gli attacchi DDoS ad alta banda sono cresciuti del 300%, con una potenza di attacco sempre maggiore.

Nonostante questo incremento, la quota complessiva degli attacchi DDoS resta inferiore rispetto ad altre minacce come malware e phishing. Tuttavia, il loro impatto può essere devastante, con interruzioni di servizi critici e danni economici per aziende e istituzioni.

Le aziende più colpite e la risposta del settore finanziario

Alcuni settori hanno mostrato una maggiore resilienza agli attacchi informatici. In particolare, il comparto Finance & Insurance ha contenuto la crescita degli attacchi al 36%, grazie a investimenti mirati in cybersecurity e all’adozione di nuove normative come il Regolamento DORA.

L’auspicio è che anche altri comparti, come la Pubblica Amministrazione, possano adottare misure simili per migliorare la protezione dei dati e dei servizi digitali.

Segnali positivi: calano gli attacchi di credential phishing

Nonostante la crescita complessiva delle minacce, alcuni dati fanno ben sperare:

• Diminuzione dell’11% dei sistemi esposti su internet con servizi critici, segno di una maggiore attenzione alla sicurezza.
• Calo del 60% degli attacchi di credential phishing via e-mail, grazie a nuove tecnologie di autenticazione e a una maggiore consapevolezza degli utenti.
• 60% di furti di identità rilevati e denunciati in meno di 12 mesi, segnale di un miglioramento nella capacità di risposta agli attacchi.

Anche gli attacchi zero-day, pur rimanendo una minaccia costante, hanno registrato un lieve calo grazie a una maggiore capacità di identificazione precoce delle vulnerabilità.

Cybersecurity in Italia: vulnerabilità e attacchi in crescita

L’Italia continua a essere uno dei Paesi più colpiti dagli attacchi informatici, con un’incidenza sproporzionata rispetto alla sua dimensione economica. Secondo i dati presentati da Luca Bechelli, membro del Comitato Scientifico CLUSIT, il nostro Paese ha subito il 10% degli attacchi globali nel 2024, pur rappresentando poco più dell’1% del PIL mondiale.

Sebbene il numero complessivo di attacchi sia cresciuto meno rispetto al trend globale (+15% contro +27% nel resto del mondo), il volume di attacchi in Italia rimane allarmante, con un peso specifico superiore a quello di economie molto più grandi.

Osservando il quinquennio 2020-2024, emerge un dato preoccupante: il 39% di tutti gli attacchi registrati in questo periodo si è concentrato solo nel 2024. Questo conferma che la pressione cyber sul nostro Paese è in continua crescita, rendendolo un obiettivo primario per i criminali informatici e gli attivisti digitali.

Nel 2022 si era registrata una crescita record del 168% degli incidenti, e sebbene nel 2024 la crescita sia stata più contenuta, l’Italia resta uno dei Paesi più bersagliati a livello mondiale.

Cybercrime in crescita e il ruolo dell’attivismo digitale

Il 78% degli attacchi in Italia nel 2024 è stato attribuito al cybercrime, in linea con i dati globali ma in forte aumento rispetto agli anni precedenti. Gli attacchi mirano principalmente al furto di dati, al ransomware e alle estorsioni digitali.

Parallelamente, il 22% degli attacchi è stato condotto da attivisti digitali. Questa percentuale è significativamente più alta rispetto alla media globale, segno che l’Italia è spesso al centro di operazioni di protesta informatica. Tuttavia, secondo Bechelli, è probabile che una parte degli attacchi attribuiti all’attivismo sia in realtà sponsorizzata da Stati ostili, sfruttando il contesto geopolitico europeo e il coinvolgimento dell’Italia in scenari di conflitto.

Settori più colpiti: sorpasso di News & Multimedia

Nel 2024, il settore più attaccato in Italia è stato quello dei media e dell’informazione. Questo sorpasso rispetto ad altri comparti è dovuto a una massiccia campagna di attacchi che ha colpito diverse testate giornalistiche, con la compromissione di circa 5 milioni di dati personali.

Altri settori duramente colpiti sono:

• Manufacturing: il 25% degli attacchi globali a questo settore ha avuto come bersaglio aziende italiane.
• Trasporti e Supply Chain: stessa quota, con il 25% degli attacchi mondiali diretti verso infrastrutture italiane.
• Finance & Insurance: il settore è riuscito a contenere i danni grazie agli investimenti in cybersecurity e all’adozione di normative come il Regolamento DORA.
• Sanità: gli attacchi sono leggermente diminuiti rispetto al passato, ma restano tra i più critici in termini di impatto.

L’adozione della Direttiva NIS2 in Italia dovrebbe contribuire a rafforzare la sicurezza nei settori più vulnerabili, aumentando gli obblighi di protezione per le infrastrutture critiche.

Tecniche di attacco più diffuse in Italia

L’analisi delle tecniche di attacco più utilizzate in Italia mostra trend preoccupanti:

• Il malware è la principale minaccia, responsabile di quasi il 40% degli attacchi.
• I ransomware rimangono la variante più diffusa tra i malware, confermando il loro ruolo dominante nelle estorsioni digitali.
• Gli attacchi DDoS sono in calo rispetto agli anni precedenti, ma restano rilevanti, soprattutto per quanto riguarda l’attivismo digitale.
• Gli attacchi basati su vulnerabilità zero-day o note sono aumentati del 90%, segnale di una gestione ancora inefficace della sicurezza delle infrastrutture IT.
• Phishing e social engineering sono cresciuti del 35%, confermando che il fattore umano resta un punto debole.

Un dato significativo: un attacco su dieci avrebbe potuto essere evitato con una migliore formazione del personale. Questo evidenzia la necessità di un maggiore impegno nella cybersecurity awareness.

Conclusioni

I dati del rapporto CLUSIT 2025 evidenziano una realtà preoccupante: l’Italia continua a essere un bersaglio privilegiato per il cybercrime, con un numero di attacchi sproporzionato rispetto al suo peso economico. Il malware, il phishing e gli attacchi basati su vulnerabilità sono in forte crescita, mentre il settore pubblico e le infrastrutture critiche risultano tra i più esposti.

L’Italia si trova in un momento cruciale: la risposta alle sfide della cybersecurity nei prossimi anni determinerà la resilienza del nostro Paese di fronte a minacce sempre più sofisticate e aggressive. Solo attraverso un approccio sistemico e un impegno coordinato sarà possibile ridurre il divario con le economie più avanzate e proteggere efficacemente cittadini e imprese dai pericoli del cyberspazio.